Всем привет. Приобрел себе недавно роутер DIR 620 (версия прошивки 1.3.0), цель которого раздавать инет на 1 ПК по проводу (через LAN) и на 2 коммуникатора по WI-FI.
Также имеется домашняя сеть на компов 40 ( с "нулевой" подсетью) с раздачей интернета ADSL через прокси-сервер (IP 192.168.0.1). На прокси DHCP-сервер ОТКЛЮЧЕН.
Задача заставить через роутер мой ПК из "второй" подсети видеть другие ПК из "нулевой" подсети и наоборот через сетевое окружение (коммуникаторам сеть не нужна, только интернет).
Далее привожу настройки для роутера.
Настройка порта WAN на роутере:
Тип соед.: static ip
Разрешить: ок
IP адрес: 192.168.0.4 (бывший IP моего ПК)
Маска: 255.255.255.0
Шлюз: 192.168.0.1 (прокси-сервер)
Первичный DNS: 192.168.0.1 (прокси-сервер)
NAT: включен
Сетевой экран: включен

Далее настройки для LAN порта:
IP-адрес: 192.168.2.1
Маска: 255.255.255.0
DHCP-сервер (режим): разрешить
Начальный IP: 192.168.2.2
Конечный IP: 192.168.2.254

Далее ПК:
DHCP: включен
IP: 192.168.2.192
Маска: 255.255.255.0
Шлюз: 192.168.2.1
DHCP-сервер: 192.168.2.1
DNS-серверы: 192.168.2.1
192.168.2.1
Вообщем на ПК и на коммуникаторы инет приходит. Но не вижу "нулевую" подсеть через "сетевое окружение" и так же с "нулевой" никто меня не видит.
Хотя если я пингую со своего ПК или роутера "нулевую" подсеть, пинги проходят отлично. А вот с "нулевой" на "вторую" подсеть пинги не проходят. Пробовал отключать\включать сетевой экран, добавлял в зону DMZ IP своего ПК (в данном случае 192.168.2.192), не помогает ни одно ни другое.
И еще могу заходить на любой ПК "нулевой" подсети через Выполнить по IP. Но правда с задержкой около 15-20 секунд.
Одни люди советуют прописать маршруты в роутере, а другие и маршруты и настроить фаервол в роутере. Третьи предлагают шиться в zuxel kinetic или в dd-wrt и под этими прошивками настраивать роутер.
Что ни первое ни второе и тем более третье я никогда не делал ранее. Не могу понять как правильно прописать маршруты и исключения в фаерволе. Или какие есть еще варианты настройки и подключения. Помогите пожалуйста. В инете искал схожую тему с моей, но не нашел.

З.Ы.: на моем ПК есть 3 сетевых карты (2 встроенных, 1 PCI), 2 порта свободно. а также на чердаке свич со свободными портами. Может это подтолкнет на идею? На "нулевой" сети нет DHCP-сервера. И перестраивать сеть никто не будет ради моей проблемы. И желательно моим устройствам остаться во "второй" подсети.
З.Ы.Ы: на zuxel kinetic и dd-wrt шить не могу, потому что роутер еще на гарантии.

Здравствуйте.
Можете ещё попробовать такой вариант: подключить данный роутер не через wan порт, а через lan, отключить на нём dhcp и соответственно статикой задать адреса на вашем компьютере и коммуникаторах (т.к. у Вас всего 3 девайса, то не думаю что это так трудно).

Добрый день, Vadim Borisov.
Сложность в том, что инет раздает сервак у которого авторизация IP+MAC, т.е. все устройства в данном случае должны ходить в инет через WAN-порт роутера, иначе для каждого устройства нужно делать учётку на серваке, а это, я повторюсь, делать никто не будет, серваком не я управляю и доступа к нему нет к сожалению. У нас ограничения по входящему трафику, потому кучу устройств регить не будут их и так там хватает. В приведенном Вами примере у меня будет работать с инетом и сетью только ПК. А коммуникаторы отвалятся.
И все-таки кто подскажет выполнима задача данного этапа на уровне ПО и железа или нет? Я уже всю голову себе сломал честное слово.

задача выполнима только на 50%
при написании маршрута можно получить доступ до внешней сети ( за wan )
на ротутере надо добавить маршрут через шлюз WAN до сети за WAN.

как второй вариант могу предположить что бы добавить IP вашего компьютера в DMZ на роутере, но тогда при обращенни к WAN роутера все порты будут перенаправленя на ваш компьютер . На сколько спасет ситуацию такой расклад не могу сказать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну собственно это и является самыми правильными решениями в Вашей ситуации.
По другому практически никак.
Если использовать свич для подключения вашего ПК напрямую в "нулевую" подсеть и при этом оставить подключенным роутер, то Вам все равно придется просить зарегистрировать IP+MAC роутера на прокси сервере или новые IP+MAC вашего ПК.

Хорошо. Я пропишу маршруты, позже отпишусь что да как. Всем спасибо за советы. Тему пока не закрывайте.